Этап 4
Кармацкий Н. С. Группа НФИбд-01-21
Российский университет дружбы народов, Москва, Россия
3 Октября 2024
Научиться тестированию веб-приложений с помощью сканера nikto
nikto — базовый сканер безопасности веб-сервера. Он сканирует и обнаруживает уязвимости в веб-приложениях, обычно вызванные неправильной конфигурацией на самом сервере, файлами, установленными по умолчанию, и небезопасными файлами, а также устаревшими серверными приложениями. Поскольку nikto построен исключительно на LibWhisker2, он сразу после установки поддерживает кросс-платформенное развертывание, SSL (криптографический протокол, который подразумевает более безопасную связь), методы аутентификации хоста (NTLM/Basic), прокси и несколько методов уклонения от идентификаторов. Он также поддерживает перечисление поддоменов, проверку безопасности приложений (XSS, SQL-инъекции и т. д.) и способен с помощью атаки паролей на основе словаря угадывать учетные данные авторизации.
Для запуска сканера nikto введите в командную строку терминала
команду: # nikto
Для работы с nikto, необходимо подготовить веб приложение, которое будем сканировать. В нашем случае это DVWA. Проверим, что сервер apache запущен (рис. 1).
Заходим на наше веб-приложение и в режиме выбора уровня безопасности, ставим минимальный (рис. 2).
Запускаем nikto (рис. 3).
Проверить веб-приложение можно, введя его полный URL и не вводя порт (рис. 4).
Затем попробовала просканировать введя адрес хоста и адрес порта, результаты незначительно отличаются (рис. 5).
Кроме адреса хоста и порта веб-приложения, никто выводит инофрмацию о различных уязвимостях приложения:
Разбор вывода сканирования Nikto:
nikto -h 125.0.0.1 -p 80: Эта команда инициирует сканирование Nikto против локального веб-сервера (IP-адрес 125.0.0.1) на порту 80, который является стандартным портом для HTTP.
Находки уязвимостей:
Научились тестированию веб-приложений с помощью сканера nikto